Android ransomware zaključava ekran i traži broj kreditne kartice i 9100 dolara

Mobilni telefoni, 20.01.2017, 01:00 AM

Android ransomware zaključava ekran i traži broj kreditne kartice i 9100 dolara

Kai Lu, istraživač iz kompanije Fortinet, otkrio je novi ransomware koji inficira Android uređaje, blokira pristup ekranu, i neprestano dosađuje korisnicima zahtevom da unesu informacije o svojim platnim karticama.

Ransomware za sada cilja samo korisnike sa ruskog govornog područja što se može zaključiti po obaveštenju o otkupnini koje je dostupno samo na ruskom.

Ransomware traži ogromnu otkupninu: 545000 rubalja (oko 9100 dolara). To je neobično jer je to između 10 i 100 puta više nego što je cena mobilnih telefona koje može da inficira ovaj ransomware. Logično, većina žrtava bi pre odabrala da kupi novi telefon nego da plati ovoliku otkupninu.

Da bi se otkupnina platila, žrtve moraju da unesu broj svoje kreditne kartice direktno u prozor koji prikazuje malver, što se razlikuje od načina plaćanja prilikom infekcije drugim ransomwareima, koje obično podrazumeva plaćanje bitcoinima, preko Tora ili poklon karticama.

Druga stvar koja razlikuje ovaj ransomware od drugih je upotreba Google Cloud Messaging platforme (GCM), koja se sada zove Firebase Cloud Messaging.

Ransomware je nazvan Android/Locker.FK!tr.

Inficirani telefoni kontaktiraju GCM platformu gde registruju i dobijaju ID koji prosleđuju direktno komandno-kontrolonom (C&C) serveru. Kada kriminalci žele da pošalju komande inficiranim telefonima, oni ih šalju preko GCM platforme. Oni tako mogu poslati 20 različitih komandi, pomoću kojih mogu zaključati ili otključati ekran uređaja, dodati nove kontakte telefonu, ukrasti sve kontakte iz telefona, poslati SMS poruke, i ažurirati kod malvera.

Kao i većina drugih Android malvera, malver je sakriven u aplikaciji koja traži od korisnika administratorska prava.

Aplikacija se najverovatnije preuzima i instalira iz nezvaničnih prodavnica aplikacija.

S obzirom da ransomware dobija administratorska prava, korisnici moraju da restartuju svoje uređaje u sigurnom modu i uklone aplikaciju sa uređaja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi bankarski trojanac za Android zove se Cerberus, a njegov autor ga otvoreno reklamira na Twitteru

Novi bankarski trojanac za Android zove se Cerberus, a njegov autor ga otvoreno reklamira na Twitteru

Nakon što je nekoliko popularnih trojanaca za Android kao što su Anubis, Red Alert 2.0, GM bot i Exobot, nestalo sa scene, pojavio se novi igrač sa... Dalje

Korisnici Androida sada se mogu prijaviti na Google nalog pomoću otiska prsta

Korisnici Androida sada se mogu prijaviti na Google nalog pomoću otiska prsta

Ako koristite Chrome na Androidu, sada se možete prijaviti na svoj Google nalog i neke druge Googleove servise korišćenjem otiska prsta umesto loz... Dalje

Android aplikacije zaražene trojancem preuzete iz Google Play prodavnice više od 100 miliona puta

Android aplikacije zaražene trojancem preuzete iz Google Play prodavnice više od 100 miliona puta

Istraživači firme Doctor Web pronašli su trojanca koji je u paketu sa 33 aplikacije distribuiran preko Google Play prodavnice. Aplikacije sa trojan... Dalje

WhatsApp ima sigurnosne greške koje omogućavaju da neko zlonameran promeni vaše odgovore na poruke

WhatsApp ima sigurnosne greške koje omogućavaju da neko zlonameran promeni vaše odgovore na poruke

Istraživači Check Pointa otkrili su sigurnosne greške u WhatsAppu, Facebookovoj aplikaciji koja ima više od milijardu i po korisnika iz celog svet... Dalje

Huawei bi već ove nedelje mogao da predstavi svoju alternativu Androidu

Huawei bi već ove nedelje mogao da predstavi svoju alternativu Androidu

Kako izveštava Global Times, Huawei se sprema da objavi svoju alternativu Androidu. Kineski tehnološki gigant je ranije ove godine započeo razvoj i... Dalje